Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Execution de sudo, problème de mot de passe
Bonjour
je cherche a partir dun compte user d'executer un programme shell
pour cela je fais sudo -u root -S /slapd-stop
il me demande le mot de passe, je le rentre mais il me met que cela n'est pas bon, alors que j'arrive a me connecter en root avec ce meme mot de passe.
Que se passe t'il?
Personne n'a une petite idee?
ta syntaxe dans le fichier /etc/sudoers (a editer avec la commande visudo) ressemble à quoi.
dans ton exemple :
sudo -u root -S /slapd-stop
je ne comprend pas ?
ne serais pas
sudo -S -u root /slapd-stop ?
les deux commandes que tu me donnes font le meme resultat.
Avec un compte user cette commande me demande un mot de passe, je pensais que c'etaiut celui de root mais celui ne fonctionne pas, alors qu'en mode root j'arrive a lancer cette commande sans pb
Avant de pouvoir utiliser sudo, il faut le configurer : le fait qu'il demande le mot de passe est symptomatique de 2 choses :
1. sudo non ou mal configure
2. commande a executer par sudo mal écrite. Typiquement, dans /etc/sudoers, tu as autorise la commande "/usr/local/bin/toto.sh" (chemin complet) et tu appelles sudo en tapant simplement "sudo -u root toto.sh" : sudo connait "/usr/local/bin/toto.sh" et pas "toto.sh".
Fais "sudo -l" pour afficher les commandes que sudo t'autorise a executer.
Du détail, du détail, du détail !!!
Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
voici le sudoers
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
Voila ce que cela me met :
Je précise que en root je lance la commande, c'est lorque je suis user simple et je veux le faire par root (demande de mot de passe) que je n'y arrive pas.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
Juste une précision, C'est le mot de passe de ton user que sudo attend ! Pas le mot de passe root !
Il faut en plus que ton user est été défini dans le fichier /etc/sudoers !!
Sinon du peux toujours utiliser su root -c "tacommande" pour la lancer (cette fois c'est le mot de passe root qu'il faut mettre) !!!
"There are two major products that come out of Berkeley: LSD and UNIX.
We don't believe this to be a coincidence."
- Jeremy S. Anderson
La FAQ Python
Les cours et tutoriels pour apprendre Python
Le Forum Python
Sudo n'est pas configuré : il faut que tu dises quelles commandes quel utilisateur peut exécuter et avec quels contrôles de sécurité. Pour une config exécuter une commande en tant que root sans demander de mot de passe, edite le fichier /etc/sudoers en root et ajoute ca :
fais un man sudoers pour avec des infos sur la syntaxe de ce fichier.
Code : Sélectionner tout - Visualiser dans une fenêtre à part user_simple ALL = (root) NOPASSWD: /usr/local/bin/toto.sh
Par défaut, sudo autorise toutes les commandes que root veut exécuter. C'est le sens de la ligne "root ALL=(ALL) ALL".
Du détail, du détail, du détail !!!
Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
J'ai mis ca est ce que c'est bon?
Code : Sélectionner tout - Visualiser dans une fenêtre à part %users ALL=(root) NOPASSWD: /usr/sun/directoryServer/stop-slapd
tout depend de ce que tu veu faire :
la tout les user du group users depuis toute machine peuvent prendre le root pour executer la comménde que tu site.
a condition que la commande sudo contienne l'exacte comande soit :
/usr/sun/directoryServer/stop-slapd
Cela ne fonctionne pas
En user simple je n'arrive pas a executer cette commande sans qu'il me demande un pwd.
La commande stop-slapd se trouve bien a cette endroit
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Que raconte sudo ? Toujours la même erreur ou ça a changé ?
Le double / est volontaire ? Un fois de plus, si dans sudo, tu mets "/usr/sun/directoryServer//stop-slapd", il faut appeler sudo avec "/usr/sun/directoryServer//stop-slapd".
Question idiote : ton utilisateur est bien membre du groupe users ?
Du détail, du détail, du détail !!!
Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
En fait le // est une erreur de ma part
Par contre ce que je veux faire en fait c'est autoriser une JSP (serveur web webservd) à executer un shell.
Donc je dois faire un sudo pour webservd et pour le prog /stop-slapd
Code : Sélectionner tout - Visualiser dans une fenêtre à part www webservd=NOPASSWD: /usr/sun/stop-slapd
comment dois je faire pour mettre cela dans sudoers?
j'ai fait ca mais sans succes:
quand je fais sudo -u www /.../stop-slapd
j'ai sudo: no passwd entry for www
...
le -u de sudo te sert à désigner l'utilisateur cible. Pour exécuter ce que tu veux, tu te connectes avec l'utilisateur www, et tu fais sudo -u root /usr/sun/stop-slapd.
Sinon, a vu de nez, ta conf me semble incorrecte : tu ne dis pas en tant que quel utilisateur www peut exécuter la commande stop-slapd.
Du détail, du détail, du détail !!!
Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
Ta remarque sur la commande sudo -u root ... quand je suis en webservd ne fonctionne pas car j'ai la demande d'un pwd.
j'ai mon user (serveur web) qui est webservd
je voudrais le configurer dans sudo pour qu'il execute /.../stop-slapd sans password, comment je fais ?
J'avance mais je reviens un peu au debut,
Voici mon sudoers :
je fais un sudo -u webservd /.../stop-slapd
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
et j'ai un message d'erreur :
No ns-slapd PID file found.
Cela vient de la commande stop-slapd (donc j'arrive a executer) il n'arrive pas faire un cat d'un fichier...
Dois je mettre d'autre commande dans le sudoers?
L'erreur que tu as maintenant ne vient pas forcément directement de sudo : où se trouve le fichier ns-slapd ? Il faut savoir que sudo, lorsqu'il execute une commande, ne va pas "sourcer" le .profile de l'utilisateur cible. Du coup, tu te retrouve peut-être avec un environnement incomplet (i.e. il manque des variables d'environnement).
Pour bien faire, essaie d'écrire un script shell qui :
1. Source le fichier .profile (. $HOME/.profile) ou complète le PATH
2. Appelle start-slapd
Ensuite, corrige sudo pour que ton alias LDAP pointe vers ce nouveau script plutot que start-slapd.
Du détail, du détail, du détail !!!
Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
c'est bon j'ai reussi
Voici mon sudoers pour ceux que ca interesse:
et quand je suis en webservd je fais sudo -u root 'ma commande'
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Merci a tous
C'est quoi la différence ? Pourquoi ça marche maintenant ?
Du détail, du détail, du détail !!!
Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager